O mais recente deste ano, O patch de dezembro de terça-feira trouxe correções para seis vulnerabilidades de dia 0 em produtos Microsoft, incluindo um bug no Windows AppX Installer que usa malware Emotet para se espalhar.
Microsoft corrigida 67 vulnerabilidades em seus produtos este mês, sete dos quais são classificados como críticos e 60 são classificados como importantes. Separadamente, A Microsoft corrigiu 16 bugs no Microsoft Edge para um total de 83 insetos.
Interessantemente, de acordo com Dados ZDI, o último conjunto de correções aumentou o número total de bugs corrigidos em 2021 para 887, que é quase 30% menos do que em 2020.
Uma das principais correções deste mês é o patch para CVE-2021-43890 (7.1 CVSS). Esta vulnerabilidade no Windows AppX Installer já está sob ataque. A Microsoft diz que o bug pode ser explorado remotamente por invasores de baixo privilégio, sem interação do usuário. Em particular, o problema já está sendo usado para distribuir vários programas maliciosos, incluindo o Emotet, Malware TrickBot e BazarLoader.
Bip e computador relatórios que o malware Emotet se espalhou recentemente usando pacotes maliciosos do Windows App Installer disfarçados de Adobe PDF. Embora a Microsoft não vincule diretamente CVE-2021-4389 para esta campanha, os detalhes que os especialistas compartilharam com a comunidade são completamente consistentes com as táticas usadas nos recentes ataques do Emotet.
Cinco outras vulnerabilidades de dia zero que foram corrigidas em dezembro não foram vistas em ataques de hackers:
- CVE-2021-43240 (CVSS: 7.8) – escalonamento de privilégios em NTFS Set Short Name;
- CVE-2021-43883 (CVSS: 7.8) – Escalação de privilégios do Windows Installer;
- CVE-2021-41333 (CVSS: 7.8) – Escalonamento de privilégios do Spooler de impressão do Windows;
- CVE-2021-43893 (CVSS: 7.5) – escalonamento de privilégios no sistema de arquivos criptografados do Windows (EFS);
- CVE-2021-43880 (CVSS: 5.5) – Escalonamento de privilégios do Windows Mobile Device Management.
Deixe-me lembrá-lo de que também escrevemos isso Emotet agora instala beacons Cobalt Strike.